Introduzione a ProFTPD
Il pacchetto ProFTPD contiene un demone FTP sicuro e altamente configurabile. Esso è utile per servire grandi archivi di file su una rete.
-
Download (HTTP): http://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2
-
Download (FTP): ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.bz2
-
Download MD5 sum: 5feb4a7348e12faefc25e34fd92efdd6
-
Dimensione del download: 901 KB
-
Stima dello spazio su disco richiesto: 7.3 MB
-
Stima del tempo di costruzione: 0.27 SBU
Installazione di ProFTPD
Per ragioni di sicurezza bisognerebbe installare ProFTPD usando un utente e gruppo senza privilegi. Come utente root:
groupadd proftpd &&
useradd -c proftpd -d /home/ftp -g proftpd \
-s /usr/lib/proftpd/proftpdshell proftpd &&
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd &&
ln -s /bin/false /usr/lib/proftpd/proftpdshell &&
echo /usr/lib/proftpd/proftpdshell >> /etc/shells
Installare ProFTPD come utente normale eseguendo i seguenti comandi:
install_user=proftpd install_group=proftpd \
./configure --prefix=/usr --sysconfdir=/etc \
--localstatedir=/var/run &&
make
Ora, di nuovo come utente root:
make install
Spiegazioni dei comandi
install -d -m775 -o proftpd -g proftpd /usr/lib/proftpd: crea la home directory per ProFTPD.
ln -s /bin/false /usr/lib/proftpd/proftpdshell: setta la shell di default come link a una shell non valida.
echo /usr/lib/proftpd/proftpdshell >> /etc/shells: falsifica una shell valida per ragioni di compatibilità.
![[Nota]](../images/note.png)
Nota
I tre precedenti comandi possono essere omessi se la seguente direttiva è messa nel file di configurazione:
RequireValidShell off
Per default proftpd richiederà che gli utenti che accedono abbiano shell valide. La direttiva RequireValidShell disattiva questa richiesta. Questo è raccomandato solo se si sta settando il proprio server FTP esclusivamente per download anonimi.
install_user=proftpd install_group=proftpd: specifica l'identità di utente e gruppo per ProFTPD.
--sysconfdir=/etc: questo impedisce ai file di configurazione di andare in /usr/etc.
--localstatedir=/var/run: questo usa /var/run invece di /usr/var per bloccare i file.
Configurazione di ProFTPD
Installare l'init script di /etc/rc.d/init.d/proftpd incluso nel pacchetto blfs-bootscripts-6.0.
make install-proftpd
Questa è una semplice configurazione di esempio solo per scaricare. Vedere la documentazione di ProFTPD in /usr/share/doc/proftpd e consultare il sito web http://www.proftpd.org/ per configurazioni di esempio.
cat > /etc/proftpd.conf << "EOF" # Questo è un file di configurazione di base di ProFTPD # Esso stabilisce un singolo server e un singolo login anonimo. ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on # La porta 21 è la porta FTP standard. Port 21 # Umask 022 è una buona umask standard per impedire che nuove # directory e file siano scrivibili dal gruppo e da tutti. Umask 022 # Per prevenire attacchi DoS impostare il massimo numero di # processi figli a 30. Se si ha la necessità di consentire più # di 30 connessioni concorrenti per volta incrementare questo # valore. Notare che questo funziona SOLO in modo standalone, # in modo inetd bisogna usare un server inetd che permetta di # limitare il massimo numero di processi per servizio (come xinetd) MaxInstances 30 # Imposta utente e gruppo sotto i quali normalmente il # server funziona. User proftpd Group proftpd # Normalmente i file devono essere sovrascrivibili. <Directory /*> AllowOverwrite on </Directory> # Una configurazione anonima di base, nessun upload di directory. <Anonymous ~proftpd> User proftpd Group proftpd # I client devono poter effettuare il login con "anonymous" # o con "proftpd" UserAlias anonymous proftpd # Limita il numero massimo di login anonimi MaxClients 10 # 'welcome.msg' deve essere mostrato al login, e '.message' # mostrato in ciascuna nuova directory in cui si cambia. DisplayLogin welcome.msg DisplayFirstChdir .message # Limita WRITE ovunque nel chroot anonimo <Limit WRITE> DenyAll </Limit> </Anonymous> EOF
Contenuti
Last updated on